点击上方【蓝字】关注我们
随着互联网技术飞速发展,近年来制售假冒伪劣产品犯罪案件呈高发态势。新兴的各种电子商务、社交媒体平台更是给了制售假冒伪劣产品犯罪分子提供的极大的便利,很多不法分子把销售渠道从线下转移到了线上,使犯罪行为更隐蔽、销售辐射范围更广,不仅损害了广大消费者的合法权益,也严重扰乱了我国的市场秩序,阻碍了行业的健康发展。近日,我司受托对某打击假冒伪劣案件中产品验真服务器数据进行分析,梳理相关产品验证方式与流程、涉嫌假冒伪劣产品信息等相关内容,为公安机关侦破案件提供了重要支撑。
下文仅对验真网站取证分析思路做简要总结,供读者参考。
梳理网站验真流程
该验真网站提供多种验真方式:短信查询、网站查询、二维码查询、商品ID、微信查询、座机查询、400/800查询等多种查询验真方式,下面以使用次数较多的2种方式说明验真流程。
(1)通过扫码商品包装盒上的二维码信息;
扫码完成后打开URL链接查看验真结果。
(2)通过访问商家提供的验真查询网站输入商品验真ID进行查询。
分析网站功能代码
通过对验真网站代码进行审计分析,验证网站提供经销商注册、经销商登录、多种验真方式(短信、二维码、商品ID、微信查询)、生成验真证书等功能模块。
通过对网站代码进行审计分析,发现网站后台连接使用的数据库信息。
进一步分析发现与验真流程相关的数据库信息。
综合研判网站数据
网站数据库分析
对平台所使用的数据库进行分析,根据功能和案件需求重点筛查到数据库中包含产品信息、订单或物流信息和用户访问信息的数据表。
梳理各表中数据结构和内容,找到各表中存在关联的数据并进行分析,在产品表中可以找到此平台中商家的商品名称与基本信息,本次验真所关注的重点内容为编号与code码信息(cpbh、 cptxm),在商品编码表中能发现含与产品表存在相关联的字段名称分别为(bianhao与txm)。
验真记录分析
根据网站代码,分析到验真网站导出的验真记录信息,比对数据库与导出记录,汇总数据可得用户验真记录信息。
用户查询记录分析
分析网站访问日志文件、数据库用户查询记录,统计网站访问日志中的有效访问并提取到访问IP,与数据库中记录的访问信息进行比对,梳理所有参与验真的用户信息。
验真网站取证分析要点总结
(1)梳理验真流程,高效定位关键环节
(2)分析网站功能,明确网站要点功能模块
(3)汇总有效数据,提供完整数据支撑
END
点个 在看 你最好看
原文始发于微信公众号(网络安全与取证研究):假冒伪劣案中验真平台取证思路分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论